Configurações de Segurança iOS 8: O que há de novo?

Makradar Ios   /   by admin   /   December 22, 2019

click fraud protection

Privacidade e segurança de nossos dados é algo que é de grande importância para nós. No entanto, não devemos esquecer que a Apple - é uma grande corporação que está sujeita às leis e fornece dados do usuário para várias agências governamentais, bem como Google, Microsoft e outros grandes empresa. Na mais recente atualização iOS 8 e OS X Yosemite introduziu várias mudanças positivas em relação a Privacidade e segurança de dados, que deve ser bem recebido por ambos os usuários e assim desenvolvedores.

Apple usa um controle exclusivo sobre o componente de hardware de seus produtos, software e serviços para fornecer aos usuários o melhor modelo de segurança (em detalhes sobre isso em Papel de Segurança iOS. Além disso, eles entendem e querem que os usuários saibam - seu modelo de negócio não prevê o uso e venda de suas informações pessoais.

A empresa quer expandir sua base de clientes, incluindo crianças até aos 13 anos, de modo que introduziu a função de compartilhamento de Família, para garantir a segurança dos dados pessoais das crianças. eles também querem expandir sua influência no segmento corporativo, usando o seguro Enclave, gerenciamento de dispositivos e outras medidas de segurança.

instagram viewer

posicionamento

X02

Em iOS 8 foram atualizados significativamente API, trabalhando com a localização via Core Location. Estas alterações dizem respeito a ambos os desenvolvedores e usuários comuns.

Um novo tipo aprovações "enquanto estiver em uso"

Agora, a fim de obter acesso a algumas aplicações definidas pelo usuário deve emitir um novo pedido "Enquanto [aplicativo é] em uso" localização.

Permite que o aplicativo tanto aumentar como diminuir o tipo de licença e emitirá um pedido de confirmação, desde que o usuário não proibi-lo de acesso. Os desenvolvedores serão capazes de redirecionar o usuário para a configuração do sistema diretamente de sua aplicação, ao invés de mostrar passo a passo, como era antes.

O acesso ao monitoramento de localização

h03

Agora você vai ver claramente que os aplicativos que usam o tipo de autorização "enquanto estiver em uso" determinar a sua localização enquanto estiver trabalhando em segundo plano - este no caso da barra de status indicará o nome do aplicativo (que será azul como quando utilizar o modo modem, a gravação de áudio ou durante chamar).

h04

Para iOS app nativo isso será ativado por padrão.

H05

O sistema irá informá-lo e controlar as aplicações que utilizam este tipo de autorização, mostrando um aviso quando o aplicativo em segundo plano tentar usar a sua localização. O mesmo aviso para o usuário pode permitir que a aplicação local de uso, ou negar-lhe o acesso.

metas de acesso explicação obrigatória

Para ter acesso à localização na aplicação deve ser um bom motivo, eles devem ser claramente definidos e apresentados ao usuário na descrição, caso contrário, tais aplicações será rejeitada pelos censores App Store.

Tudo isso visa a preservação da privacidade do usuário - o que eles falaram muito sobre a WWDC. Restaurar a confiança perdida muito difícil e não há nada que não afeta negativamente o seu negócio como uma falta de confiança dos usuários.

detalhes técnicos

Como mencionado acima, para uso Core Location e outra API, adicione cuidadosamente propósito Info.plist de descrever linha de resolução (localizável) tipo.

Info.plist correspondente teclas são as seguintes:

  • `NSLocationAlwaysUsageDescription`
  • `NSLocationWhenInUseUsageDescription`

No Core Location Manager agora tem duas novo método bloco, que deve ser declarado usando os locais de monitoramento (startUpdatingLocation etc) .:

  • `requestAlwaysAuthorization`
  • `requestWhenInUseAuthorization`

Homologação "Quando é o uso" não fornece acesso a:

  • monitorização da região
  • Mudança Global do local
  • novas visitas API
  • início de rastreamento de sua localização em segundo plano
  • Antecedentes App Atualizar

Você pode se referir a um novo configurações de privacidade tela no iOS, usando a URL UIApplicationOpenSettingsURLString.

câmera

H06

Acesso à câmera, e só é possível com o consentimento do usuário. Do ponto de vista dos desenvolvedores, isso significa que agora eles terão de considerar em que ponto para exibir um aviso descrevendo os fins de aplicação.

detalhes técnicos

A nova classe é usado para fins de descrição da câmara de acesso é NSCameraUseDescription.

Acesso à câmera fará com que o diálogo de confirmação, e contanto que o usuário não dar o seu consentimento, o aplicativo não recebe quaisquer dados.

contatos

h07

Acesso aos contatos também foi redesenhado e agora inclui uma situação onde você precisa selecionar um único contato ou enviar outro convite.

Esta é uma grande inovação, porque agora você terá menos razões para conceder acesso aplicativos de terceiros à sua lista de contatos. Também é importante notar que a aplicação vê apenas uma cópia estática do contato e não terá acesso a todas as alterações futuras (como é o caso agora).

Agora Contactos suportado pela API filtrar a lista de contatos. Seria útil para destacar os contatos na lista que não contêm e-mail ou qualquer outra condição especificada.

Ele vai agora também ser possível solicitar uma amostra de apenas um tipo de dados específico, porque não faz sentido para mostrar o número do pedido e telefone, se ele precisa apenas de e-mail. Além disso, os dados podem ser filtrados mesmo valor, por exemplo, apenas as pessoas com correio em @ apple.com.

Tais métodos de filtragem são apropriadas para limitar o acesso à informação completa, que é obtida pela aplicação, e para reduzir a desordem nas propriedades inapropriados.

detalhes técnicos

A utilização de determinados métodos, tais como a ABPeoplePickerNavigationControllerDelegateEm uma futura versão do iOS 8 não são recomendados:

  • `PeoplePickerNavigationController: shouldContinueAfterSelectingPerson:`
  • `PeoplePickerNavigationController: shouldContinueAfterSelectingPerson: propriedade: identificador:`

outro (ABPeoplePickerNavigationController), Serão substituídos por novos:

  • `PeoplePickerNavigationController: didSelectPerson:`
  • `PeoplePickerNavigationController: didSelectPerson: property`

Haverá também três novas propriedades para configurações NSPredicates e contatos filtragem:

  • `PredicateForEnablingPerson` - determina se um contacto está a ser ou não seleccionado
  • `PredicateForSelectionOfPerson` - seleciona uma propriedade específica ou um contato como um todo
  • `PredicateForSelectionOfProperty` - determina qual das propriedades podem ser exibidas

crianças

h08

A Apple já oferece para crianças menores de 13 anos de Especial Game Center contas que o acesso pode limitar a conversar, aliases, fotos sheringu e sem anúncios. O controlo parental também está disponível, e algumas escolas oferecem aos alunos com o Apple ID, que têm restrições razoáveis, tais como o uso de dados para fins publicitários.

H09

Agora, graças ao compartilhamento de família no iOS 8, os pais serão capazes de criar a Apple ID para seus filhos e compartilhar com eles o conteúdo adquirido.

A essência do Compartilhamento Familiar é a seguinte:

  • Criar família ID Apple
  • Compartilhando todas as suas compras (apps, livros, etc.)
  • pedido de compra -Se a criança aperta o "Buy", os pais devem confirmar o pedido e comprar o aplicativo para eles

Papel na experiência do usuário

Com a função de «pedir para comprar» tudo em app-compras são tempo ilimitado para confirmá-los como pais precisam aprovar a compra. Isto aplica-se a todas as aplicações, para que os desenvolvedores precisam para fornecer o status de verificação de compra ou podem proibir a compra, depois de certos write-offs. Nestes casos, o bloqueio será exibido (restrições parentais, e empresarial).

Os desenvolvedores também terão de fornecer para uma situação onde o acesso ao "restrito", além do fato de que ele foi "não é permitido". Isto significa que não deve haver quaisquer instruções sobre como ativar o acesso, porque o usuário não pode mesmo ser bom para essas mudanças.

Papel na Privacidade

Em termos de privacidade, os desenvolvedores terão mais crianças usando suas aplicações, independentemente de se eles são criados para eles ou não.

App as crianças devem cumprir com a política de privacidade, e em qualquer caso, não há coleta de dados do usuário (identificação pessoal Informação (PII)).

A Lei sobre a Protecção de Crianças Online Privacy (das Crianças Online Privacy Protection Act (COPPA)) é incrivelmente difícil naqueles dados que se enquadram na categoria de pessoal (PII) e deve-se ter em mente, uma vez que limita o uso de mesmo Bluetooth.

Ação COPPA se aplica aos aplicativos que os usuários podem ser claramente atribuídas ao grupo de idade até 13 anos. Apesar do fato de que ela opera nos Estados Unidos, muito provavelmente, essas leis serão adotados em outros países, com base sobre ele, e se a sua aplicação irá corresponder a COPPA, eles automaticamente têm de cumprir, e outros semelhantes leis.

observação. A função App Bundle recentemente introduzido (conjuntos de aplicação) não permite misturar em aplicações de feixes convencionais e aplicativos para crianças. Também tenha em mente que o uso do Game Center e característica pedir para comprar, aplicações fazem incompatível com as exigências do COPPA.

Recomendações sobre aplicativos para crianças

Não coletar dados do usuário, e evitar o seguinte:

  • logins
  • Localização, contatos, fotos, Bluetooth, microfone, câmera, HealthKit, Sociais
  • Push-notificações

Desactivar as funcionalidades e funções com base na idade:

  • Lendo a idade e seu armazenamento seguro (iCloud) permitiu
  • O pedido deve ser aplicada por usuários com idade inferior a 13 anos, ou ele vai ser rejeitado na App Store

Confirmação do consentimento de seus pais:

  • Consultar com um advogado
  • Use como uma idade de solicitação limite pais e-mail, em que eles podem preencher os documentos necessários
  • Os pais devem ser capazes de visualizar e apagar as informações pessoais (PII)
  • Os pais devem ser capazes de parar a recolha de dados pessoais
  • Se os dados pessoais não são mais usados, eles devem ser removidos

Em conclusão a esta seção. Fornecer sua aplicação para as crianças, para os advogados, é uma boa idéia. Não se esqueça que em muitos países a idade legal é considerado uma idade diferente, por isso é útil para ajustar o limite de idade para a App Store um determinado país.

safári

x10

Safari para iOS e OS X também receberam algumas configurações atualizações de privacidade. Por exemplo, agora são automaticamente redirecionado para a App Store a partir de banners de publicidade não pode ficar sem o consentimento do usuário.

Biscoitos bloqueio para sites inativos

Isto significa que se você abrir um site foo.com, Acesso a ler e Cookies gravação será apenas para ele. Quaisquer outros sites que são inseridos através do iframe ou link para ele, não terá acesso até mesmo para seus próprios cookies.

melhorias Keychain

Safari é agora suportada por novos valores avtozapoleniya (nome de usuário, current-password, new-password) Para melhor compreender os requisitos de formas em diferentes situações.

Para entender melhor o registro, login, ou alterar a senha, Safari sabe quando para oferecer senhas fortes e quando atualizar salvo. Assim, eles estarão disponíveis para todos os dispositivos do usuário, e é um bom equilíbrio entre segurança e conveniência.

x11

Em iOS 8 aplicações nativas terão acesso às credenciais de sites que são armazenados no keychain. Portanto, aplicativos como o Vimeo, será capaz de completamente dispense com a conta, se o zaloginivalsya usuário no local Vimeo através de um browser que suporte um molho de chaves.

A fim de iniciar um diálogo de confirmação para o uso de chaves armazenadas em pacotes de contabilidade dados, o aplicativo deve ser necessariamente uma função de "Domínio emparelhamento" e deve ser declarado como descrito abaixo.

Ele funciona em ambas as direções, ou seja, se o usuário instalar primeiro o aplicativo e entrar na sua conta - contabilidade os dados serão armazenados no chaveiro e mais tarde, quando ele vai ser introduzido através do browser - re-entrada não é necessário.

detalhes técnicos

Aqui estão algumas diretrizes para a declaração de intenções em seus formulários:

  • Cadastre - `username` e` nova-password`
  • Login - `username` e` corrente password`
  • Alterar senha - `username` (somente leitura),` corrente password` e `nova-password`

O emparelhamento de domínio

Os aplicativos podem receber credenciais no chaveiro é apenas para os sites para os quais foram concedidos acesso. Para resumir:
1. para aplicações Vimeo acesso declarou vimeo.com
2. iOS schitytyvaet e verifica o arquivo criptografado vimeo.com
3. O arquivo deve conter a identificação do aplicativo Vimeo

Para mais informações sobre como criptografar o arquivo, a credenciais de solicitação de sua inscrição e outros detalhes, consulte Sessão # 506 WWDC 2014Intitulado "Your App, o seu site, e Safari"

Autenticação e Keychain

x12

Grupo de chaves - um banco de dados especializado para o armazenamento e uso de informações confidenciais em iOS e OS X. A Apple tornou ainda mais seguro para iOS, combinando com o Enclave segura - protegidos contra o acesso não autorizado co-processador criptográfico que contém único para cada dispositivo de chaves de criptografia que são inalterado e desconhecido até mesmo o da Apple (Apenas disponível no iPhone 5S / iPad Air / Mini com Touch ID).

keychain

molho de chaves faz a sincronização de dados entre dispositivos é realmente conveniente e fácil:

  • App Grupos fornece um câmbio mais flexível entre as aplicações de um mesmo desenvolvedor
  • simples troca entre a aplicação e extensão - widgets, redes sociais não exigem autenticação separadamente do aplicativo com o qual eles estão associados

No entanto, às vezes a segurança é mais importante do que a conveniência. Atualmente Grupo de chaves para impedir a cópia de credenciais do seu dispositivo e eles não serão incluídos no backup. Agora isso também é aditado o seguinte:

  • Para acessar os dados, o usuário terá que dar a sua confirmação.
  • usado para confirmar o ID Touch, com a capacidade de inserir a senha do dispositivo.
  • credenciais não estarão disponíveis se a senha para o dispositivo será desativado.

O cenário mais seguro exigiria uma marca dados são utilizados exclusivamente no dispositivo e disponível apenas através de autenticação Touch ID. Além disso, o acesso a eles deve ser interrompido assim que o dispositivo está desligado senha.

E não se esqueça - você pode armazenar na Keychain qualquer texto, não apenas o login e senha. usos da Apple, entre os dispositivos é sincronizar a chave Wi-Fi necessária para se conectar à rede. Por exemplo, se você se conectar a uma rede sem fio segura com o MacBook você, depois de alguns segundos (uma vez realizada Sync) você pode se conectar a partir do seu iPhone, economizar tempo digitar senhas complicadas com um teclado móvel dispositivo.

touch ID

Agora você pode usar Touch ID, para fornecer acesso apenas ao proprietário do dispositivo.

Usando Keychain, neste caso, não é necessário e será muito útil para várias aplicações bancárias para substituir códigos PIN convencionais, a autenticação usando Touch ID. É incrivelmente rápido, conveniente e mais segura maneira de confirmar a identidade do usuário.

O método, que substitui a entrada via Touch ID, você pode escolher a seu critério: senha, sms-código ou qualquer outro mecanismo de autenticação de dois níveis.

HomeKit

x13

HomeKit - uma novidade no iOS 8, que deve torná-lo compatível com a Internet das Coisas (Internet of Things) e fazer suas interações mais fácil e mais conveniente.

Agora o problema é que os dispositivos de diferentes fabricantes é muito difícil de coordenar e organizar a sua "Chat" uns com os outros, porque todos eles falam diferentes "linguagens" e exigem proprietária diferente aplicação.

Ele também cria um encargo adicional para o fabricante de componentes de hardware que tem de investir apenas na criação de software básico para gerenciamento de dispositivos, mas também na criação e suporte Clique para aplicações simples usuários. Mas essa preocupação para os produtores, os consumidores não devem se preocupar ainda sobre a compatibilidade do dispositivo.

HomeKit permitem apenas dizer Siri: o modo «Night", que será gerido (mesmo se você estiver longe de casa) muitos dispositivos de diferentes fabricantes e Seja confiante no fato de que todas as portas estão trancadas, a iluminação da casa é off (e vice-versa fora - incluído), as câmeras começam a gravar o que está acontecendo, e muitos outros coisas.

Tudo isso com um único comando de voz, abra qualquer aplicação sem a necessidade e independentemente do fabricante de acessórios utilizados.

"Nós não pensamos que o armazenamento dos seus dados pessoais no lado é uma boa idéia. Acreditamos que é importante para o tratamento de suas informações pessoais com a maior seriedade. "- Kevin McLaughlin, chefe do Wireless Engenharia de Software.

No que diz respeito à segurança e sua privacidade, existem 4 pontos-chave:

  • os dados são armazenados apenas no seu dispositivo
  • comandos de controle são iniciadas apenas com o dispositivo
  • utiliza tecnologia de criptografia avançada continuamente
  • para HomeKit-aplicação é necessário observar as condições da Política de Privacidade

Tomamos a segurança e privacidade dos usuários muito a sério. Esta questão tem sido dada muita atenção, teve um monte de tempo e esforço, pois não fazer a certeza de que temos a solução perfeita. "- Kevin McLaughlin, chefe do departamento Wireless Software Engenharia.

Todos os dispositivos no trabalho HomeKit ligamento com segurança, como a privacidade e segurança são da mais alta prioridade.

O mecanismo introduzido HomeKit frente sigilo perfeito, Que, embora não nova, mas muito bem estabelecida. HomeKit API não pode trabalhar em segundo plano para fornecer uma garantia adicional de que ele controla o usuário, ao invés de aplicações maliciosas.

A aplicação pode fazer a notificação de qualquer mudança de acessórios (por exemplo - a abertura da porta), garantindo que o usuário está ciente deles.

Vale a pena notar o fato de que a Apple fez a identificação obrigatória para todos os acessórios equipe HomeKit para pavimentar uma ponte entre o digital eo mundo físico. Ele permite que você para instruir Siri para determinar, por exemplo, uma lâmpada ea lâmpada pisca enquanto desejados.

detalhes técnicos

Seria melhor se você se familiarizar com documentação, Veja sessão de 213º com a WWDC 2014, Navan «Apresentando HomeKit» e visite a página, HomeKit dedicadoQue contém informações para desenvolvedores de aplicativos e dispositivos.

Aqui estão os destaques lá:

  • HomeKit API só pode trabalhar no modo de primeiro plano para garantir o controlo pelo utilizador
  • para acelerar o processo de desenvolvimento, usar o built-in acessórios navegador
  • em HomeKit delegação obrigatória de técnicas para garantir a integridade de dados
  • aplicações podem se inscrever para vários eventos, como alternar especial lâmpada
  • elementos podem ser agrupados, por exemplo, a partir de uma sala para outra (cozinha); zonas (piso inferior); serviços (luz de teto) ou ações (modo noturno).
  • As ações podem ser acionadas manualmente por meio de programação, ajustado para repetir, etc.
  • Dispositivo incompatível com HomeKit, pode ser utilizado através de adaptadores HomeKit ponte
  • HomeKit pode ser estendido, mas o Siri só suporta a funcionalidade básica
  • Os acessórios podem ser acessados ​​via Wi-Fi ou Bluetooth LE
  • Acessórios podem ter as seguintes características:
  • só de leitura, por exemplo, para uma temperatura exterior
  • ler e escrever, por exemplo, para ajustar o termostato
  • Apenas entrada (obrigatória para todos os dispositivos), por exemplo, para identificação do dispositivo.

HealthKit

X14

Outra novidade iOS 8 que vai trazer uma experiência consistente, a segurança e confidencialidade dos dados relativos à saúde e fitness.

No momento, todos os dados são divididos e inseguros armazenados em uma variedade de aplicações. Os utilizadores não conseguem controle adequado sobre eles depois de aptidão app serão excluídos. Agora privacidade não é uma prioridade, como a fragmentação de dados e controlá-los - uma prática que precisa ser mudado. Isto levanta preocupações porque esses dados são muito valiosos e estão ansiosos para tirar proveito deles para seus próprios fins de seguro empresas, bancos e anunciantes.

Basta imaginar o Facebook poderia fazer com informações comportamentais Moves reunidos - uma aplicação que captura visitou lugares e os dados de fitness de milhares de Android e iOS usuários.

Enquanto HealthKit - um recipiente seguro que é criptografadas e armazenadas em seu bolso. Ele está sempre em seu campo de visão, e sob seu controle, com built-in frontend - aplicativo de Saúde no iOS 8.

Privacidade, acima de tudo

x15

Apple entende que a confiança dos usuários, é a coisa mais valiosa no negócio, então seus engenheiros e designers para criar HealthKit especial atenção à privacidade.

HealthKit construída de forma tal que as aplicações não pode distinguir entre os usuários que preferem esconder os seus níveis de açúcar no sangue, aqueles que não têm este tipo de dados em geral. Isso faz com que a coleta de dados mais difícil para certas categorias de utilizadores, limitando a quantidade de informação disponível.

Os limites podem ser definidos como um tipo de dados, e para aplicações específicas. Eles obter o direito de somente leitura, somente gravação ou leitura e escrita, mas a mudança ou dados de exclusão criadas por outros aplicativos, eles não podem. Por exemplo, o usuário pode usar o aplicativo de Saúde para exibir o número total de calorias queimadas para o qual a informação é recolhida das diferentes aplicações. Neste caso, cada aplicação individual não terá acesso ao conjunto completo de dados.

Como descrito acima, permite muito detalhado e em vez das advertências habituais, HealthKit usa a lista Folha de autorização, que permite controlar todas as aplicações solicitar o acesso aos dados, que são agrupados nele para o tipo de permissões (Leitura / gravação).

Política de Privacidade é obrigatória para todas as aplicações HealthKit e devem ser descritos no site e página do aplicativo na App Store, como no caso das aplicações para crianças, HomeKit e teclados.

saúde App

x16

aplicação de saúde permite ao utilizador visualizar mais de 60 tipos diferentes de dados e controlar o acesso a cada uma delas (a partir da data de nascimento, até que o nível de potássio no sangue).

x17

Além disso, esta aplicação é usada para especificar quais informações serão incluídas em seu registro médico (ID Médico), que após o ajustamento torna-se disponível a partir de tela de bloqueio (deslize para o lado sobre o ecrã de introdução password).

Esta é uma adição interessante, já que você pode adicionar para números de telefone de emergência, tipo de sangue, o estado da doação, vários contra-indicações e outras informações úteis que estarão disponíveis para o pessoal médico, sem desbloquear o seu dispositivo.

detalhes técnicos

Documentação ainda é bastante escassa, e como eu o entendo, não haverá interferência com sua privacidade.

É bom que o uso HealthKit API é suficiente simples. Ele pode ajudá-lo a identificar facilmente as unidades de medida, convertê-los para usar estatísticas, armazenamento e recuperação.

unidades e a sua transformação

classe básica e unidades complexas são definidas HKUnit.

unidades de base são classificados em tipos, tais como peso (HKUnit.gramUnit ()), De comprimento (HKUnit.meterUnit ()), Energia (HKUnit.jouleUnit ()), De temperatura (HKUnit.degreeCelsiusUnit ()).

unidades integradas, tais como gramas por decilitro, pode ser especificado, utilizando os formatos de classe, isto é, g / dL.

HKQuantity (unidade: HKUnit.meterUnit (), doubleValue: 1,79)

O número é definido por e Unidade de Valor, como definido acima.

quantidade de conversão de compatibilidade pode ser verificado através meterQuantity.isCompatibleWithUnit (HKUnit.secondUnit ().

localização

unidades novo formato de mídia (NSMassFormatter, NSLengthFormatter, NSEnergyFormatter) Localização Peças usinadas para você.

Por exemplo, NSMassFormatter.forPersonMassUse = SIM traduz automaticamente em um monte de pedra e libras para o Reino Unido e os EUA, deixando quilogramas para o resto do mundo.

dados de armazenamento

Todos os seus dados são armazenados em HealthKit Store (HKHealthStore) E são subclasses de imutáveis HKObject. A classe principal oferece uma maneira de armazenar catálogos de metadados e fontes, que são herdadas por subclasses HKSample e HKCorrelation.

correlação (HKCorrelation) Os objetos - um conjunto de comum, metadados inter-relacionados que por si só não faz sentido (por exemplo, uma única batida do coração).

Os objetos podem ter uma categoria (permanente, tais como data de nascimento) ou do tipo quantitativa (mudança ao longo do tempo, tais como etapas, potássio, etc.).

Estes podem ser especificamente mencionados, por exemplo, "Body Temperatura em graus centígrados com orelha termómetro Braun número de série # 1234. Os valores a cobrar de 98,8 para provar, uma vez 10:00:00 até 10:00:10 ».

Esses metadados poderia permitir que você os dados isolados a partir de dispositivos defeituosos ou menos precisos, com base no seu número de série.

observação. HealthKit lida automaticamente a situação em que os mesmos dados (por exemplo, o número de passos) provir de diversas fontes. Sem desduplicação, este cenário levaria a duplicação e infla.

recuperação de dados

HealthKit facilita pedidos e rastrear alterações em grandes conjuntos de dados. Ele ochespechivaetsya usando HKQuery e HKObserverQuery a mudanças de faixa, assim como HKAnchoredObjectQueryQue é importante para a numeração de páginas na lista de resultados.

HKObject pode ter ricas possibilidades para distinguir os dados provenientes de um dispositivo específico utilizando, por exemplo, número de série.

estatística

classe HKStatistics Ela ajuda com a coleta de média, mínimo, máximo desempenho, soma ou dividi-los de acordo com diferentes fontes.

mais avançado HKStatisticsCollection e HKStatisticsCollectionQuery, Permitem definir a gama de intervalos de tempo modelos e análise de outra mais aprofundada.

CloudKit

x18

CloudKit - serviço de back-end da Apple que se assemelha ao Facebook Parse, mas ele é responsável por contas e transmissão de dados, fornecendo todos os cálculos do dispositivo e sem identificar a pessoa usuários. Esta é talvez a mais delicada iOS mudança de privacidade.

Sua vantagem é que ele está muito bem integrado no Xcode, iTunes Connect, iOS e OS X. Como em todos os Kit-estruturas, permite que os desenvolvedores se concentrem sobre o que faz a sua aplicação única e não pensar das coisas fundamentais que são necessários para executá-los.

Obviamente, este é um agrgument chave e, ao mesmo tempo, o trade-off entre segurança e conveniência.

contas de privacidade

não CloudKit não fornece aplicativos com acesso ao seu real ID Apple ou informações de outros aplicativos. Em vez disso, CloudKit cria um ID de usuário aleatório baseado na aplicação e Ele dá outro acesso de aplicativos a suas informações pessoais mantidas fora do recipiente CloudKit.

observação. CloudKit irá criar uma conta anônima, só de leitura, e sem referência à ID Apple. Outros usuários pode acessar seus dados para compartilhar e somente leitura.

Teoricamente, o desenvolvedor de software malicioso poderia coincidir com identificador CloudKit anônimo do "Anexo 1" identificador persistente (como um e-mail, Twitter, Facebook, etc.), estão disponíveis no "Anexo 2" através de ID de publicidade (Publicidade ID), que será o mesmo para todas as aplicações com um dispositivo.

Não devemos esquecer que o usuário pode redefinir ou desligar o identificador de publicidade como a sua utilização é limitada e deve ser justificada (este presta atenção aos censores na App Store). No entanto, tal justificação pode ser o uso de iAds, além disso, muito poucas pessoas sabem sobre ela existência e que ele pode ser desativado e ativado por padrão para todos os usuários idade superior a 13 anos.

Procurar amigos

x19

função amigo Descoberta irá funcionar como parte de CloudKit. O usuário pode especificar se deseja exibir suas informações em certas aplicações, que, se você quiser manter o seu anonimato permitirá que os desenvolvedores de outras aplicações. Sob a informação refere-se a um ID de usuário aleatório, nome e sobrenome.

Amigo Descoberta funciona sem abrir a informação pessoal (PII), tais como e-mail, aplicações. Pesquisar conformidade realizar servidores CloudKit que são responsáveis ​​para os dados, para que os aplicativos e desenvolvedores de terceiros não estão envolvidos neste processo.

Opcionalmente, CloudKit pode realizar uma pesquisa sobre os usuários de e-mail fornecido. Nesta implementação do processo é criptografado, ele é executado no servidor (não no dispositivo) e os dados são enviados através de uma conexão segura.

observação. Dois níveis de autenticação iCloud não é necessária, assim que a maioria das contas são protegidos por senha habitual. Isto é usado pelos atacantes e vai fazê-lo novamente e novamente, porque as contas contêm mais e mais informações.

Segurança e privacidade de dados

Cada aplicativo tem acesso a um ou mais recipientes de propriedade de propriedade CloudKit.

Os recipientes têm duas bases de dados, um dos quais é em geral, e o outro privado. Entradas ali contido, ou podem ser estruturados na forma de matrizes e como dados de núcleo, não afectam partes.

Por padrão, os registros compartilhados podem ser lidos por qualquer usuário criado - um usuário autenticado, e mudou - apenas a sua própria.

Os usuários não autenticados (não tem a conta iCloud) pode ser concedido o direito de ler, mas eles nunca serão capazes de criar ou gravar qualquer privada ou no banco de dados geral.

O aplicativo pode ter acesso a bases de dados privadas, pertencentes apenas ao usuário atual.

Para evitar phishing, contas de utilizador geridos pela CloudKit. banco de dados privado pode conter registros de apenas um usuário em comum - a capacidade de armazenar várias contas de usuário. Tenha acesso a bases de dados comuns, você pode usar um ID anônimo.

detalhes técnicos

CloudKit usado pela Apple para criar um novo iCloud-aplicação e, acima de tudo, é uma tecnologia transmissão e não se destina para o armazenamento permanente de dados, de modo que o centro dos dados e outras soluções locais permanecem vigor.

quotas

O uso de cotas para bases de dados públicas e comuns para gerenciar usuários e desenvolvedores, soovtvetstvenno.

gestão

iCloud Painel Ele permite aos desenvolvedores gerenciar iCloud-contentores existentes, criar novos, através do Painel do Desenvolvedor, usando o ID do aplicativo (App ID).

gravação

Entradas CloudKit (CKRecords) Têm as mesmas propriedades como o plist, mais CLLocation, Que permite consultas posicionamento, bem como CKReference e CKAsset. Eles serão gerados automaticamente no processo de desenvolvimento.

área de gravação

área para registros de grupo de gravação. CKAssets coleta dados obsoletos usando CLoudKit e suportes delta apload, incluindo outras etapas, como Core Data, que também serão excluídos.

subscrição

Os aplicativos podem ser notificado de alterações através das entradas CloudKit APNs. Acesso a push-notificações (que são diferentes das notificações personalizadas) têm aplicações têm agora um padrão.

Mais informações sobre este assunto podem ser encontradas nas sessões de WWDC #208 e #231.

(via)

Tag cloud
Classificação
39
Visualizações
0
Comentários
YOU MIGHT ALSO LIKE
Instagram story viewer